2026年6月16日、株式会社東京商工リサーチ(TSR)は、企業における個人スマートフォン利用とSNS投稿による情報流出リスクに関するアンケート調査結果を公表した。
調査によると、過去3年間に従業員のSNS投稿を通じて社内情報や顧客情報などが流出した経験がある企業は全体の2.2%に上り、約50社に1社の割合で情報流出を経験していることが明らかになった。
調査は2026年6月1日から8日にかけて、6,942社からの回答を基に作成されている。
情報流出の発生回数については、「1回」が1.4%、「2回」が0.2%、「3回以上」が0.4%とされており、複数回の流出を経験した企業も存在していることから、一度の対策だけでは再発防止が難しい実態がうかがえる。
企業規模別では、大企業の情報流出経験率が1.2%だったのに対し、中小企業は2.2%と高い傾向を示されており、業種別では農業・林業・漁業・鉱業、不動産業、サービス業などで比較的高い割合が確認されている。
一方で、従業員の個人スマートフォン利用を巡る管理体制には課題も浮き彫りとなった。就業中の個人スマートフォン利用を全面的、または条件付きで禁止している企業は23.1%にとどまり、76.8%の企業は利用を認めている状態だったという。
さらに、利用ルールを定めている企業でも、「ルールが十分に守られている」と回答した割合は3割台にとどまった。
TSRは、SNS経由の情報流出は不正アクセスや端末紛失による事故とは異なる特徴を持つと指摘。
近年はランサムウェアや不正アクセスによる情報流出が注目されているが、TSRの別調査では2025年に上場企業とその子会社が公表した個人情報流出・紛失事故は180件に上り、不正アクセスだけでなく人的要因による事故も継続的に発生していることが確認されている。
今回の調査結果は、外部からのサイバー攻撃対策だけでなく、従業員によるSNS利用や個人端末の取り扱いも企業の情報管理における重要な課題であることを示した。
TSRは、SNSへの投稿による情報流出は発覚までに時間を要する場合があり、一度拡散した情報の回収は極めて困難であるとして注意を呼びかけている。
【参考】
「SNS投稿」約50社に1社が情報漏えいを経験 就業中の個人スマホ使用 7割超が「禁止していない」
https://www.tsr-net.co.jp/data/